在處理個人信息時,行為人應遵循的原則:合法性原則;公正原則;必要性原則;不過度處理的原則。個人信息壹般指公民的個人信息。“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者結合其他信息識別特定自然人身份或者反映特定自然人活動情況的各類信息,包括姓名、身份證號、通信聯系方式、住址、賬戶密碼、財產狀況等。
個人信息是以電子方式或其他方式記錄的能夠單獨或結合其他信息識別特定自然人的各類信息,包括自然人的姓名、出生日期、身份證號、生物特征信息、住址、電話號碼、電子郵件地址、健康信息、行蹤信息等。個人信息中的隱私信息,以隱私方面的規定為準;沒有規定的,適用個人信息保護規定。
政府提高網絡信息安全的措施
壹是積極推進網絡信息安全立法,組織制定信息安全檢查、信息安全管理、通信網絡安全防護、互聯網安全接入等急需標準。
二是加快完善信息安全審查制度框架,有計劃地開展信息安全審查試點,特別是加強政府部門雲計算服務信息安全管理,組織實施黨政機關互聯網安全接入工程和重點領域信息安全檢查。
三是加強信息安全基礎設施和技術手段的系統化建設,進壹步鞏固和升級電話用戶實名登記,開展地下黑色產業鏈等網絡安全環境治理,特別要重視木馬、僵屍等病毒的防範,進壹步加強對釣魚網站、移動惡意程序等網絡攻擊威脅的監測和處置。